Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的特性——发送无效数据...
分类:
其他好文 时间:
2016-04-13 13:19:57
阅读次数:
630
一、通过tcpdump抓包以android平台为例介绍tcpdump抓包 先下载tcpdump 将tcpdump push至手机: adb push tcpdump /data/local 修改tcpdump权限: adb shell chmod 777 /data/local/tcpdump 直接 ...
分类:
移动开发 时间:
2016-04-06 18:23:05
阅读次数:
153
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正...
分类:
系统相关 时间:
2016-04-04 15:02:38
阅读次数:
227
官网地址: 还有中文手册,太感动了 1.直接输入tcpdump 输出大量信息,按ctrl+c终止,每一行都是一个数据包 2.只抓去10个包 [root@future ~]# tcpdump -c 10 tcpdump: verbose output suppressed, use -v or -vv ...
分类:
其他好文 时间:
2016-04-04 11:30:36
阅读次数:
210
tcpdump是linux下常用的抓包工具:tcpdump的选项有很多,但是我们常用的不多:-i:interface监听的网卡。-nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。-A:以ascii的方式显示数据包,抓取web数据时很有用。-X:数据包将会以16进制和ascii的方式显..
分类:
其他好文 时间:
2016-04-01 19:03:54
阅读次数:
273
hostname#vi/etc/sysconfig/network/etc/hosts静止pingvi/etc/sysctl.confnet.ipv4.icmp_echo_ignore_all=0#cat/etc/resolv.conf#route-nrouteadddefultgw网关#digwww.baidu.com#nslookup#traceroutewww.baidu.comtelnet--------80nmptcpdump#tcpdump-nicmp-ieth019:13:33.4701..
分类:
系统相关 时间:
2016-04-01 19:00:24
阅读次数:
238
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no ...
分类:
系统相关 时间:
2016-04-01 14:50:54
阅读次数:
424
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no ...
分类:
系统相关 时间:
2016-03-30 11:03:13
阅读次数:
239
昨天突然被问到traceroute的原理,一时竟也说不出来,有些命令平时虽然经常在用,但实际原理确并不了解,趁这次机会就来梳理一下。 traceroute:是网络诊断中,用来分析IP包经过那些路由的命令。 学前知识: IP包中有个字段TTL,这个是最大跳转次数的字段,每经过一个路由器,值会-1,当值 ...
分类:
其他好文 时间:
2016-03-27 21:08:10
阅读次数:
387
抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 hos ...
分类:
系统相关 时间:
2016-03-24 08:45:36
阅读次数:
283
